关于 ulimit 的两个天坑

最新推荐文章于 2024-05-10 15:04:35 发布
原创 最新推荐文章于 2024-05-10 15:04:35 发布 · 947 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ulimit #linux

本文详细介绍了Linux中ulimit设置的重要性,如何确认ulimit设置,以及在不同情况下(如SSH、systemd、supervisor等)正确设置ulimit。此外,还提到了file-max参数和整体句柄管理。最后推荐了快猫星云的云原生监控解决方案Flashcat,用于更有效的监控和运维管理。

稍微有点 Linux 经验的人一定会遇到过 “Too many open files” 错误,这个错误本质是 ulimit 设置不合理导致的。关于 ulimit 设置,有哪些需要注意的点呢?本文给大家做一个介绍,希望对大家有所帮助。

如何确认 ulimit 设置生效了?

很多人设置了 ulimit 最后发现还是报错 “Too many open files”。先不论如何操作,我们先要知道怎么确认进程的 ulimit 到底是多少。这不是通过 ulimit -n 来看的,而是找到进程的 pid,然后查看 /proc/<进程的PID>/limits 文件,这个文件里面记录了进程的真实 ulimit 信息。比如:

20240401155313

如何设置 ulimit?

如果 ssh 到机器上,通过 nohup 之类的方式启动进程,ulimit 将受限于 /etc/security/limits.conf 文件的配置。比如我这个机器:

[root@aliyun-2c2g40g3m ~]# cat /etc/security/limits.conf | grep -v '^#' | grep -v '^$'
root soft nofile 65535
root hard nofile 65535
* soft nofile 65535
* hard nofile 65535

这是 aliyun 的一台虚机,看起来阿里云已经帮我们设置了 ulimit 为 65535,这个是 OK 的,挺大的了。但是,如果你是通过 systemd 启动的服务,ulimit 将受限于 systemd 的配置。比如某个服务的 service 文件设置为:

[Unit]
Description="Categraf"
After=network.target

[Service]
Type=simple

ExecStart=/opt/categraf/categraf
WorkingDirectory=/opt/categraf

Restart=on-failure
SuccessExitStatus=0
LimitNOFILE=65535
StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=categraf


[Install]
WantedBy=multi-user.target

看到 LimitNOFILE 那行配置了么?就是它。

如果 service 文件中没有配置 LimitNOFILE,systemd 会有个默认配置,systemd 的默认配置可以通过如下方式查看:

[root@aliyun-2c2g40g3m systemd]# pwd
/etc/systemd
[root@aliyun-2c2g40g3m systemd]# grep FILE *.conf
system.conf:#DefaultLimitNOFILE=
user.conf:#DefaultLimitNOFILE=

咱也不用关心默认配置是多少,反正每个 service 都配置一下 LimitNOFILE 就好了。

其他进程管理工具对 ulimit 也有影响

如果你不是通过 systemd 托管进程的,而是使用了其他的进程管理工具,比如 supervisor,那么 ulimit 将受限于 supervisor 的配置。如果你是通过 Saltstack 之类的工具,批量通过 shell 启动进程,还要小心 salt minion 的 ulimit 设置,至于 supervisor 和 salt minion 如何调整 ulimit,这里就不展开了,说多了都是泪。

句柄限制不止是 ulimit

实际上,操作系统对句柄的限制不止是 ulimit,还有 /proc/sys/fs/file-max 这个参数,这个参数限制了整个系统的句柄数量。如果你的系统句柄数量设置过小,那么即使你设置了 ulimit,也会受限于这个参数。比如我的系统如下:

[root@aliyun-2c2g40g3m systemd]# cat /proc/sys/fs/file-max
188844

如何调整这个参数呢?操作命令如下:

[root@aliyun-2c2g40g3m systemd]# echo 100000 > /proc/sys/fs/file-max
[root@aliyun-2c2g40g3m systemd]# cat /proc/sys/fs/file-max
100000
[root@aliyun-2c2g40g3m systemd]# echo 188844 > /proc/sys/fs/file-max
[root@aliyun-2c2g40g3m systemd]# cat /proc/sys/fs/file-max
188844

如果想要机器重启也能生效,就要修改 sysctl.conf 文件,比如:

fs.file-max = 188844
如何监控句柄相关问题?

系统层面总共分配了多少句柄可以通过 /proc/sys/fs/file-nr 文件查看,比如:

[root@aliyun-2c2g40g3m systemd]# cat /proc/sys/fs/file-nr
1760	0	188844

第一个数字是已经分配的句柄数量,第三个数字是系统总共可分配的句柄数量。如果第一个数字接近第三个数字,那么就要小心了。

夜莺的内置告警规则中,有针对 categraf 的机器指标的告警规则,其中就有文件句柄使用率的告警:

linux_sysctl_fs_file_nr / linux_sysctl_fs_file_max > 0.9

另外,如果你使用了 categraf 的 procstat 进程监控插件,并且打开了 gather_more_metrics 中的 limit,还会采集到 procstat_rlimit_num_fds_soft 指标,夜莺的内置规则中还有这么一条告警规则:

procstat_rlimit_num_fds_soft < 2048

这是采集进程的软句柄限制,如果软句柄限制过小,就告警。通常,小于 2048,大概率就是运维人员忘记做操作系统的参数调优了。

如上知识,希望对你有帮助。文末请允许我插播一个小广告。本人创业两年了,我们公司的业务如下,如果你有这方面的需求,欢迎联系我们做产品技术交流哈。

🎯 关于快猫星云

快猫星云是一家云原生智能运维科技公司,由知名开源项目“夜莺(Nightingale)”的核心开发团队组成,创始团队均来⾃阿⾥、百度、滴滴等互联⽹公司。夜莺是一款开源云原生监控工具,是中国计算机学会接受捐赠并托管的第一个开源项目,在GitHub上有超过8000颗星,迭代发布了超过100多个版本,上百位社区贡献者,是国内领先的开源可观测性解决方案。

快猫星云以开源夜莺为内核打造的“Flashcat平台”,是国内顶级互联⽹公司可观测性实践的产品化落地,致力于让可观测性技术更好的服务企业,保障服务稳定性。Flashcat 平台具有以下特点:

  • 统一采集:采用插件化思路,内置集成上百种采集插件,服务器、网络设备、中间件、数据库、应用、业务,均可监控,开箱即用。
  • 统一告警:支持几十种数据源对接,收集各类监控系统的告警事件,进行统一的告警收敛、降噪、排班、认领、升级、协同,大幅提升告警处理效率。
  • 统一观测:将 Metrics、Logs、Traces、Events、Profiling 等多种可观测性数据融会贯通,并预置行业最佳实践,既提供全局业务视角、技术视角的驾驶舱,也提供层层下钻的故障定位能力,有效缩短故障发现和定位时间。

快猫星云,让可观测性数据更有价值!
快猫星云 Flashcat | 让监控分析变简单 | 开源监控 | 夜莺监控 | 可观测平台 | 运维监控 | IT监控

ulimit 命令详解
h a 6 6 6 c k 为 你解决复杂难题!
02-20 1万+
Linux对于每个用户,系统限制其最大进程数。为提高性能,可以根据设备资源情况,设置各linux 用户的最大进程数 可以用ulimit -a 来显示当前的各种用户进程限制。 下面我把某linux用户的最大进程数设为10000个:     ulimit -u 10240     对于需要做许多 socket 连接并使它们处于打开状态的 Java 应用程序而言,     最好通过使用 ulimit ...
ulimit命令详解:如何设置和查看系统资源限制
胡思乱想的程序员
10-11 1万+
它可以用来设置和查看各种资源限制,包括最大文件大小、最大进程数、最大打开文件数等等。ulimit命令在Linux系统中非常重要,它可以用来设置和查看系统资源的限制,包括文件大小限制、进程数限制、打开文件描述符数量限制等。ulimit -a命令用于显示当前系统的所有资源限制,包括最大文件大小、最大进程数、最大打开文件数等等。Linux系统中的文件大小限制默认是4GB,但是可以通过修改系统参数的方式来提高这个限制。Linux系统中的进程数限制默认是1024,可以通过修改系统参数的方式来提高这个限制。
linux ulimit 命令说明及配置
weixin_56522419的博客
05-10 3529
linux 设置 ulimit
linux操作系统优化之ulimit 疑难杂症详解
力哥讲技术
03-21 2020
多年来,我们陆续有业务遇到 ulimit 的各类衍生问题,无论是在 SysVinit 时代,还是 Systemd 时代,甚至在容器环境中,虽然表现不同,但根本原因还是 ulimit 问题。本文会讲下我们因 ulimit 设置遇到的各种问题,并给大家深入浅出的点透 ulimit 这一知识点,愿大家新年不踩旧坑,线上无病无灾。
linux ulimit的若干坑 - ulimit真不是乱设的
vbaspdelphi的专栏
11-16 2万+
soft和hard一起设置才好使* soft nofile 1000000 * hard nofile 1000000如果只是设置一个,那么是不起作用的啥时候ulimit的设置才生效退出当前session,重新登录后或者直接命令行执行ulimit -n 1000000 ulimit -u unlimitednofile不能设置unlimited,noproc可以如果设置* soft nofile u
ulimit最详解
易名
09-20 8895
本文属于原创,转载注明出处,欢迎关注微信小程序小白AI或者网站 https://xiaobaiai.net 前言 这篇文章应该是网络上关于ulimit最全的介绍了,有扩展,有打破沙锅追到底。文章尽可能的保证正确性,参考了多篇国外获得多数赞同的文章。文章实际操作内容均在Ubuntu16.04上测试通过。 术语 释义 File Descriptor 文件描述符(FD),在Unix和...
精选资源
ansible-ulimit:有助于管理 ulimit 配置的角色
06-09
有助于管理ulimit配置的角色。 例子 --- # Example of how to use the role - hosts: myhost vars: ulimit_config: - domain: '*' type: soft item: core value: 0 - domain: '*' type: hard item: rss ...
精选资源
Linux ulimit命令用法详解
01-09
Linux ulimit命令 Linux ulimit命令用于控制shell程序的资源。 ulimit为shell内建指令,可用来控制shell执行程序的资源。 语法 ulimit [-aHS][-c ][-d ][-f ][-m ][-n ][-p ][-s ][-t ][-u ][-v ] 参数: -a 显示...
linux_ulimit的使用
12-12
`ulimit` 是一个在 Linux 和其他类 Unix 操作系统中常用的命令行工具,用于设置或显示对当前 shell 进程及其子进程的资源限制。这些限制可以包括最大文件大小、最大核心文件大小、最大数据段大小、最大堆栈大小、...
verify-ulimit:验证当前 ulimit
07-14
在IT行业中,`ulimit` 是一个非常重要的概念,特别是在Linux和类Unix系统中。它是一种内核级别的限制,用于控制单个进程可以使用的资源,包括文件描述符、内存使用量、CPU时间等。`ulimit` 命令允许系统管理员和用户...
Linux中的ulimit参数修改
liuleinevermore的博客
10-29 2万+
   当服务器在使用频繁时,经常会遇到请求不响应,导致程序运行失败,主要分两大类:        1:系统达到最大进程数,再新创建进程时会爆出,fork进程失败        2:当系统打开文件达到上限,再新打开文件时就会爆出 open files failed...xxxx   在系统中主要通过修改ulimit -n和-u参数,分别代表linux的最大进程数和最大文件打开数。   永...
linux 调整ulimit数值
cxy1991xm的博客
07-23 1487
1、vim /etc/security/limits.conf 添加以下内容: # *表示所有用户 # soft即是软限制,hard是硬限制。用户可以超过soft设置的值,但一定不能超过hard 的值。一般soft比hard小 # noproc表示最大进程数,nofile 表示最大文件打开数 * soft noproc 65536 * hard noproc 65536 * soft nofile...
功能说明:控制shell程序的资源。
03-28 378
<br />功能说明:控制shell程序的资源。 <br /><br />语  法:ulimit [-aHS][-c <core文件上限>][-d <数据节区大小>][-f <文件大小>][-m <内存大小>][-n <文件数目>][-p <缓冲区大小>][-s <堆叠大小>][-t <CPU时间>][-u <程序数目>][-v <虚拟内存大小>] <br />补充说明:ulimit为shell内建指令,可用来控制shell执行程序的资源。 <br />参  数: <br />    <br />-a  显
Linux系统:ulimit命令
cronaldo91的博客
06-22 1万+
ulimit是一个计算机命令,用于shell启动进程所占用的资源,可用于修改系统资源限制,限制每个用户可使用的资源,如CPU、内存、句柄等。ulimit -n 65535:打开的最大文件描述符的数量设置为65535。直接用命令指定:例如 ulimit -n 2048。(6)limits.conf 配置文件关键字说明。ulimit -a : 查询当前所有的资源限制.表2 limits.conf 配置文件关键字。表1 ulimit常用选项。查询已临时修改为2048。
linuxulimit各种限制之深入分析
jibing57的学习摘录
04-24 2414
这是一篇非常好的文章,对ulimit的各个限制参数讲得非常透彻。原文链接:http://home.lupaworld.com/home-space-uid-56821-do-blog-id-232810.html 一般可以通过ulimit命令或编辑/etc/security/limits.conf重新加载的方式使之生效 通过ulimit比较直接,但只在当前的session有效,limits
使用Ulimit命令[转]
挑灯看剑
11-16 956
使用Ulimit命令   http://blog.163.com/niuxiangshan@126/blog/static/1705965952011225102327837/   ulimit -c unlimited limint -a 用来显示当前的各种用户进程限制 Linux对于每个用户,系统限制其最大进程数,为提高性能,可以根据设备资源情况, 设置个Linux用户的最大...
ulimit命令用法详解
热门推荐
welisa的博客
06-22 3万+
ulimit用来限制每个用户可使用的资源,如CPU、内存、句柄等。 一、用法:ulimit [-SHacdefilmnpqrstuvx] [限制] 参数详解: S:表示软限制,超出设定的值会告警。 H :表示硬限制,超出设定的值会报错。 a :列出系统所有资源限制的值 c:当某些程序发生错误时,系统可能会将该程序在内存中的信息写成文件(除错用),这种文 件就被称为核心文件(core file)。此为限制每个核心文件的最大容量 d:每个进程数据段的最大值 f:当前shell可创建的最大文件容.
Linux命令(63)ulimit
z19861216的博客
08-10 3423
linux命令之ulimit介绍
linux系统中ulimit命查看/设置堆栈空间大小
weixin_44733606的博客
08-18 1096
为提高性能,可以根据设备资源情况,设置各linux 用户的最大进程数。-p 设置管道的最大值,单位为block,1block=512bytes。-f Shell 创建文件的文件大小的最大值,单位:blocks。-v Shell可使用的最大的虚拟内存,单位:kbytes。-d 设置一个进程的数据段的最大值.单位:kbytes。-m 可以使用的常驻内存的最大值,单位:kbytes。-c 设置core文件的最大值.单位:blocks。-s 指定堆栈的最大值:单位:kbytes。-l 可以锁住的物理内存的最大值。
ulimit
最新发布
08-12
### ulimit 设置与使用方法 `ulimit` 是 Linux 系统中用于限制用户进程资源使用的命令。它能够控制诸如文件描述符数量、堆栈大小、CPU时间等资源。通过合理设置 `ulimit`,可以提高系统的稳定性和性能,尤其对于高并发的应用场景(如 Web 服务器、数据库等)至关重要。 #### 查看当前限制 要查看当前用户的资源限制,可以使用以下命令: ```bash ulimit -a ``` 此命令将列出所有当前的资源限制,包括软限制(soft limit)和硬限制(hard limit)。软限制是指当前实际生效的限制,而硬限制是软限制的上限,只有具有足够权限的用户(如 root)才能修改。 例如,查看当前用户可以打开的最大文件描述符数: ```bash ulimit -n ``` #### 临时修改限制 如果只是想临时修改某个资源的限制,可以在当前 shell 会话中使用 `ulimit` 命令直接设置。例如,将最大文件描述符数设置为 65535: ```bash ulimit -n 65535 ``` 需要注意的是,这种修改仅对当前 shell 会话有效,一旦关闭该 shell 或重启系统,设置将会失效。 #### 永久修改限制 为了使 `ulimit` 的设置在系统重启后仍然有效,需要编辑系统配置文件。常见的配置文件有 `/etc/security/limits.conf` 和 `/etc/profile`。 ##### 使用 `/etc/security/limits.conf` 这是最常用的方法,适用于大多数 Linux 发行版。可以在该文件中添加或修改以下内容来设置资源限制: ```bash * soft nproc 65535 * hard nproc 65535 * soft nofile 65535 * hard nofile 65535 ``` - `*` 表示适用于所有用户。 - `soft` 表示软限制,即当前生效的限制。 - `hard` 表示硬限制,即软限制的最大值。 - `nproc` 表示最大进程数。 - `nofile` 表示最大文件描述符数。 保存文件后,重新登录或重新打开 SSH 客户端连接即可生效。 ##### 使用 `/etc/profile` 如果希望在每次打开 shell 时自动应用某些 `ulimit` 设置,可以将 `ulimit` 命令添加到 `/etc/profile` 文件中。例如,将堆栈大小设置为无限制: ```bash echo "ulimit -s unlimited" >> /etc/profile source /etc/profile ``` 这种方式适用于所有用户,并且在每次打开新的 shell 时都会执行这些命令。 #### 设置 Core Dump 文件大小 Core dump 文件是在程序发生段错误(segment fault)时生成的内存映像文件,用于调试。默认情况下,core dump 文件大小可能被设置为 0,这意味着不会生成 core 文件。可以通过以下方式修改 core dump 文件大小: ##### 临时设置 ```bash ulimit -c unlimited ``` ##### 永久设置 编辑 `/etc/security/limits.conf` 文件,添加以下内容: ```bash * soft core unlimited * hard core unlimited ``` 保存文件后,重新登录或重新打开 SSH 客户端连接即可生效。 ##### 半永久设置 将 `ulimit -c unlimited` 添加到 `/etc/profile` 文件中: ```bash echo "ulimit -c unlimited" >> /etc/profile source /etc/profile ``` 这种方式适用于所有用户,并且在每次打开新的 shell 时都会执行这些命令。 #### 在 C/C++ 程序中设置资源限制 除了通过命令行和配置文件设置资源限制外,还可以在 C/C++ 程序中动态设置。例如,设置 core dump 文件大小为无限制: ```c #include <sys/resource.h> void init_core_dump() { struct rlimit limit; memset(&limit, 0, sizeof(limit)); limit.rlim_cur = RLIM_INFINITY; // 软限制,表示对资源没有限制 limit.rlim_max = RLIM_INFINITY; // 硬限制,这个参数表示对资源没有限制,一定要大于等于 rlim_cur 值 setrlimit(RLIMIT_CORE, &limit); } int main(void) { init_core_dump(); return 0; } ``` 编译并运行该程序后,core dump 文件大小将被设置为无限制。 #### 注意事项 1. **权限问题**:普通用户只能修改自己的软限制,且不能超过硬限制。只有 root 用户才能修改硬限制。 2. **系统级限制**:某些系统级限制(如 `/proc/sys/fs/file-max`)也会影响文件描述符的最大数量。如果发现 `ulimit -n` 无法设置为期望值,可能需要调整 `/proc/sys/fs/file-max`。 3. **服务重启**:修改 `/etc/security/limits.conf` 或 `/etc/profile` 后,需要重新登录或重启相关服务才能使更改生效。 通过以上方法,可以有效地查看和修改系统的资源限制,确保系统在高并发环境下稳定运行。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜莺开源监控

您的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值